Im Berichtszeitraum wurde auch der Ansatz eines be‑
reichsspezifischen Personenkennzeichens verfolgt, das
im Ergebnis eine abgemilderte Variante einer lebenslang
gültigen bereichsübergreifenden Personenkennziffer
darstellt. Die Personenkennziffer soll für eine eindeu‑
tige Zuordnung und zuverlässige Wiederauffindbarkeit
sorgen. Damit wird aber auch eine Zusammenführung
von Datenbeständen einzelner Behörden zu – isoliert be‑
trachtet – nachvollziehbaren Zwecken erheblich erleich‑
tert bzw. erst ermöglicht. Allein mit dieser realen Nut‑
zungsmöglichkeit steigt das Risiko eines Missbrauchs.
Das sich hieraus ergebende Gefahrenpotenzial für das
Recht auf informationelle Selbstbestimmung hat das
Bundesverfassungsgericht im Jahr 1983 dazu bewogen,
die Schaffung eines Systems von Personenkennzeichen
als verfassungswidrig einzustufen. Dieser höchstrichter‑
lich ausgestaltete Rechtsrahmen hat bis heute Bestand
und ist Maßstab für die verfassungsrechtliche Bewer‑
tung jedweder Art von Personenkennzeichen.
Dieser Gefahr für das Recht auf informationelle Selbst‑
bestimmung durch die Möglichkeit einer Katalogisie‑
rung kann nur durch die Herstellung einer Art „Waf‑
fengleichheit“ begegnet werden. Bei der Umsetzung des
Online-Zugangsgesetzes ist daher darauf zu achten, dass
für die Bürgerinnen und Bürger jederzeit und vollstän‑
dig transparent ist, welche Daten sie zu welchem Zweck
wem überlassen. Insbesondere müssen Betroffene
einwilligen, wenn im Rahmen etwa einer Antragsbear‑
beitung Daten von anderer Stelle automatisiert eingeholt
werden, die sie sonst selbst hätten beibringen müssen.
Beispielsweise dürfen die Angaben zur Wohnadresse
für die Ausstellung eines Anwohnerparkausweises nur
nach Einwilligung durch den Antragsteller mit einer
automatisierten Abfrage beim Einwohnermelderegister
überprüft werden. Bei der nun anstehenden Umsetzung
des Online-Zugangsgesetzes auf Bundesebene mit der
Errichtung eines Bundesportals werde ich darauf ach‑
ten, dass diese Regeln eingehalten werden.
9.2.3 Eine neue Rechtsgrundlage für Europol
Europol ist auf eine neue Rechtsgrundlage gestellt worden. Diese beinhaltet auch eine neue datenschutzrechtliche Aufsicht und damit eine neue Rolle für mich.
Europol hat das Ziel, die EU-Mitgliedstaaten sowie deren
Zusammenarbeit bei der Prävention und Bekämpfung
von organisierter Kriminalität, Terrorismus und anderen
Formen schwerwiegender Kriminalität zu unterstützen,
wenn mindestens zwei Mitgliedstaaten betroffen sind.
Dies soll insbesondere durch die Förderung des Infor‑
mationsaustauschs zwischen den EU-Mitgliedstaaten
und die Analyse kriminalpolizeilicher Erkenntnisse
erreicht werden.
72
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Der rechtliche Rahmen für die Wahrnehmung dieser
Aufgaben hat sich in den vergangenen knapp 20 Jahren
erheblich verändert, zuletzt durch eine neue Verord‑
nung, die am 1. Mai 2017 in Kraft getreten ist (Verord‑
nung (EU) 2016/794 vom 11.05.2016).
Die neue Verordnung bedeutet auch eine Änderung der
datenschutzrechtlichen Aufsicht von Europol. Während
diese Aufgabe bislang der sog. Gemeinsamen Kon
trollinstanz oblag, die mit Vertretern der Datenschutz‑
behörden der EU-Mitgliedstaaten besetzt war, liegt die
Aufsicht nun bei dem Europäischen Datenschutzbeauf‑
tragten (EDPS), der für die Erfüllung dieser Aufgaben
sowohl mit mehr Ressourcen als auch mit mehr Befug‑
nissen ausgestattet ist.
Aufgrund der neuen Aufsichtsstruktur ergibt sich für
mich auch eine neue Aufgabe. Neben der Aufsicht
über die nationale Zentralstelle, die in Deutschland das
Bundeskriminalamt wahrnimmt, sitze ich nunmehr
gemeinsam mit den anderen nationalen Kontrollstel‑
len und dem EDPS in dem neu gegründeten „Beirat für
die Zusammenarbeit“. Dieser befasst sich sowohl mit
allgemeinen Fragestellungen zur Auslegung der Euro‑
pol-Verordnung als auch mit konkreten Fällen, die durch
nationale Kontrollstellen oder den EDPS herangetragen
wurden. Die stellvertretende Leitung des Beirats wird
durch meine Behörde ausgeübt.
9.2.4 Maschinelles Lernen will gelernt sein
Auch Polizei und Nachrichtendienste wollen am Stand
der Technik moderner elektronischer Datenverarbeitung teilhaben. Machine Learning hält deshalb auf vielen Wegen Einzug in deren IT-Landschaften. Dies stellt
alle Beteiligten vor neue Herausforderungen.
Es muss nicht eine große Umwälzung der IT-Systeme
sein, die die Analysemöglichkeiten vorhandener Daten
weiter vorantreibt. Mitunter sind es auch lediglich
technische Fortentwicklungen wie bei der Videoüberwa‑
chung von der konventionellen Überwachungstechnik
hin zur „smarten“ Videoanalyse mittels Einsatz von
Machine Learning (ML). Gemeint sind Verfahren, bei
denen – im Gegensatz zu einer „festverdrahteten“ Pro‑
grammierung – das innere Datenverarbeitungsmodell
im Rahmen der Entwicklung durch ausgewählte und
bekannte Datensätze trainiert wird.
Die sinnvolle Nutzung von ML-Techniken im Sicherheits‑
bereich setzt die Verfügbarkeit großer Datenmengen
notwendigerweise voraus. Um hier eine effektive Da‑
tenschutzkontrolle gewährleisten zu können, ist neben
der Transparenz der individuellen Verarbeitungsschritte
auch die Bewertung der Wirkung und damit der Verhält‑
nismäßigkeit von Grundrechtseingriffen im Rahmen der